חיפוש

באג אבטחה בשירות OPENSSH השאיר אלפי שרתים חשופים למתקפת אבטחת מידע

באג אבטחה בשירות LIBSSH , ספריה פופלארית התומכת בקישור ואימות מבוסס SSH השאיר אלפי שרתים חשופים למתקפת אבטחת מידע. הבאג מאפשר לפורצים לעקוף את מנגנון האימות ולהתחבר לשרתים דרך SSH ללא סיסמא.

הבאג עודכן בשירות בשנת 2014 ורק לאחרונה שחררת החברה עדכון אבטחה שמטפל בנושא. לבאג אין השפעה משמעותית על התקנים ברשת כיון שרוב השרתים, התקני LOT ומחשבים אישיים משתמשים ב-OPENSSH במקום LIBSSH.

אחד מהאתרים הגדולים שמתמשים בשירות הוא GITHUB - אבל החברה לא מושפעת מהבאג כיון שהחברה משתמשת בגרסה מיוחדת של השירות.